Cambiare l’URL di Login wp-login e wp-admin per aumentare la sicurezza di WordPress
Normalmente per accedere come utente ad un blog WordPress basta andare alla pagina di login che si trova:
- http://www.nome-blog.it/wp-login.php
- http://www.nome-blog.it/wp-admin/
Cosa fanno gli hacker per cercare di entrare nel tuo blog (e farti disperare)? Beh, inizialmente la cosa più semplice. Vanno nella pagina di login e provano continuamente ad inserire un nome utente e password (ecco perchè è bene cambiare il nome utente Admin).
Oltre che limitare il numero di tentativi di connessione (come ho suggerito nell’ebook Le 30+ cose da non fare con WordPress), si può fare una cosa semplicissima: cambiare l’URL della pagina di login. In questo modo, l’hacker non saprà dove andare a trovarla e desisterà più facilmente (si spera).
Per farlo, puoi usare il buon plugin Better WP Security (che svolge un sacco di altre funzioni interessanti per la sicurezza di WP) oppure qualcosa di più leggero come HC Custom WP-Admin URL.
Cambiare URL con Better WP Security
Dopo aver installato ed attivato il plugin, esegui un backup del database (ti viene anche proposto dal plugin stesso).
Poi vai su Security > Hide Backend >
Prima di tutto clicca sulla casella Enable Hide Backend per attivare il cambio dell’URL di login.
Poi modifica i campi Login Slug, Register Slug e Admin Slug per modificare l’URL della pagina di login e di registrazione per i nuovi utenti. Puoi lasciare quelli predefiniti, oppure cambiarli a tuo piacimento (consigliato).
Ah, ricordati almeno quello dell’amministratore 😉
Infine clicca sul pulsante Save Changes per salvare le modifiche.
Tutto qui? Praticamente sì.
Ora disconnettiti facendo un Logout (in alto a destra dove c’è l’immagine del tuo utente) e prova ad andare al vecchio indirizzo http://www.nome-blog.it/wp-admin/. Ti dovrebbe comparire la pagina 404 (pagina non trovata).
Ora vai al nuovo indirizzo di login/amministrazione (te lo ricordi vero?) ed accedi normalmente… Ora il tuo blog è un po’ più al sicuro 🙂
Ovviamente dovrai fornire il nuovo indirizzo di login a tutti i tuoi utenti (se esistono), altrimenti anche loro vedranno comparire sempre e solo la pagina 404.
Problemi vari
Ho riscontrato l’errore “Devi farti autorizzare per accedere a questa pagina.” su qualsiasi pagina del plugin appena dopo l’installazione. È bastato svuotare la cache del plugin W3 Total Cache ed effettuare il Logout e Login perchè tornasse tutto normale.
Se ti si dovesse bloccare tutto, puoi accedere via FTP al blog ed eliminare la cartella wp-content/plugins/better-wp-security/… in questo modo elimini il plugin e dovrebbe tornare tutto a come era prima (ma non l’ho testato personalmente).
Altro problema con il permalink: page not found. In poche parole, seguendo questo ticket, ho:
- disattivato il plugin
- impostato il permalink predefinito
- attivato il plugin
- impostato la struttura del permalink che avevo prima
VUOI CREARE IL TUO SITO O BLOG WORDPRESS?
Articoli Recenti
28/08/2013 alle 08:33
Ciao Roberto.
Grazie per il post… ho provato a seguire le indicazioni, ma sembra non funzionare. Nel senso, posso accedere da wp-admin e non dal percorso che ho settato. Dove posso aver sbagliato?
Grazie
Luciano
31/08/2013 alle 11:14
Prova ad aggiornare il permalink, solitamente questo tipo di problema si risolve così.
03/09/2013 alle 12:02
Ciao Iacono, scusami se ti faccio una domanda che riguarda yoast qui, ma non sono riuscito a scriverti altrove.
Non so se ti ricordi, ma è da Maggio che provo a far visualizzare l’immagine del mio profilo google plus nelle ricerche di google, ma non ci sono riuscito.
Vorrei inserire il codice link author in tutte le pagine, articoli e nell’home page del sito, senza doverlo inserire manualmente.
Mi avevi consigliato di fare questo:
1) inserire il seguente codice Ugo Sinisi nel footer del mio sito.
Nello snippet
alla voce “Risultato del test di attribuzione dei contenuti” mi dice “L’attribuzione dei contenuti funziona correttamente per questa pagina web.”:
alla voce “Markup con rel=author per attribuzione dei contenuti” mi dice “Il markup con rel=author ha consentito di stabilire l’autore dei contenuti di questa pagina web”
Il problema è che nelle ricerche rivolte al sito non si visualizza la foto del profilo google plus. (premetto che il codice l’ho inserito a Maggio)
2) Collegare il sito web al profilo google plus, aggiungendo il link del sito nella voce “autore” del mio profilo G+.
3) Inserire il link del mio profilo google plus all’interno della voce “google+” presente nella sezione “utenti” di wordpress.
4) In Yoast nella voce “social” —> “google+” —> “Author for homepage:” ho selezionato l’utente a cui ho aggiunto il link del mio profilo google plus.
Come posso risolvere questo problema?
03/09/2013 alle 16:48
Ciao Ugo,
vedo che hai messo anche il rel=”publisher”, ci sono due tag rel. Io proverei ad eliminare quest’ultimo.
Il resto mi sembra tutto ok! Fai questa prova…
03/09/2013 alle 17:09
Io non lo vedo. Dove lo trovo? Grazie
06/09/2013 alle 13:36
L’avevo visto tramite il tool checker di Google… dai una controllata
05/09/2013 alle 15:21
Ciao Roberto,
ho letto il tuo articolo per aumentare la sicurezza di wordpress e ci sono riuscita (per ora). Ho però un problema per quanto riguarda il backup. Si tratta di una installazione multiutente la vecchia MU ora diventata network e ho difficoltà a trovare un plugin che faccia il backup dell’intero network da admin.
Sto provando BackWPup, ma si è bloccato e occorre attendere 5 minuti perché riprenda. Mi sembra una cosa strana. Ne conosci qualcun altro gratuito che faccia al caso mio?
Intanto grazie 🙂
Francesca
06/09/2013 alle 13:39
Ciao Francesca,
prova con Backup Scheduler e facci sapere 🙂
09/09/2013 alle 09:46
Ciao
ho provato ma quando vado in settings del plugin da gestione network mi genere questo errore:
Devi farti autorizzare per accedere a questa pagina.
Ma io sono loggata come amministratore del network e posso fare qualunque cosa.
Idee?
🙂
16/09/2013 alle 07:34
Prova a dare un’occhiata a questo: http://wordpress.org/support/topic/wp-admin-you-do-not-have-sufficient-permissions-to-access-this-page